Понедельник, 25.09.2017, 14:48
Приветствую Вас Гость | RSS
Компьютер: жизнь внутри
Поиск
Форма входа

Новое...
Реальный замер скорости интернета
Смартфоны будут заряжаться от нашего тела
Intel и Micron разрабатывают 32-слойный чип памяти 3D NAND
OCZ планирует начать продажи своих новейших SSD-дисков серии Saber 1000
Универсальный аксессуар 8-в-1 XiStera для смартфонов Apple iPhone
Corsair дополнила свою линейку компьютерных корпусов Carbide новой моделью 330R Titanium Edition
От партнеров:
Друзья сайта
Статистика
Херсонский ТОП
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Главная » 2013 » Март » 5 » Вы подцепили вирус, пресловутый Autorun
18:20
Вы подцепили вирус, пресловутый Autorun

Вы подцепили вирус, пресловутый Autorun

Этот файл, как правило, имеет атрибуты Скрытый, Системный, Только для чтения. Поэтому в меню Сервис –> Свойства папки… –> Вид –> нужно поставить переключатель Показывать скрытые файлы и папки, установить флажок Отображать содержимое системных папок и снять флажок Скрывать защищенные системные файлы –> OK.
Теперь нужно открыть Редактор реестра Windows: Пуск –> Выполнить… –> regedit –> OK;
– найти раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\(Буква неоткрывающегося диска)];
– удалить в нем подраздел Shell.
1. Будьте осторожны с Реестром! Некорректное использование Редактора реестра может привести к возникновению серьезных неполадок, вплоть до переустановки операционной системы!
2. В разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\] диски обозначаются не только буквами (C:, D:, E:…), но и глобальными уникальными идентификаторами (GUID), имеющими вид типа {8397b16a-78ce-11dc-abd6-806d6172696f}. Поэтому ищите диски не только по буквам, но и по GUID.
3. Для штатного раскрытия любого диска в разделе
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2\(Буква_диска)] достаточно строкового (REG_SZ) параметра BaseClass со значением Drive (при этом значение параметру «по умолчанию» не присвоено).
4. Если ошибка остается, продолжите поиск в Реестре по имени вируса (например, RavMon), или по созданному вирусом названию пункта контекстного меню (например, ЧКФґ№ЬАнЖч(X). Для этого в меню Правка –> Найти… –> в окне Поиск в поле Найти введите название искомого параметра –> Найти далее –> F3.

Пример избавления через реестр:

а) Удаление параметров из ключей:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
DisableTaskMgr = 1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
NoFolderOptiоns = 1

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"

б) Удаление файлов:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
%System%\logon.bat
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
Просмотров: 1425 | Добавил: Master_Loki | Теги: подцепили, AutoRun, Вирус | Рейтинг: 0.0/0





Помощь On-Line
t>